En af de mest populære BitTorrent apps - uTorrent - har vist sig at være sårbar over for nemt udnyttes fejl, der kan gøre det muligt for hackere at udføre en række ondsindede handlinger. Mere specifikt, to versioner af den app er sårbare over for udførelse af kode, der kunne føre til adgang til offerets downloadede filer.
Konstateringen tilhører Google Project Zero forsker Tavis Ormandy. I øjeblikket, udviklerne af uTorrent arbejder på frigive rettelser til skrivebordet Windows-app og web-versionen samt.
Hvordan det uTorrent Bug fare for brugere?
Ifølge forskning, sårbarhederne sætte en hjemmeside det potentielle offer besøg for at kontrollere vigtige funktioner i både stationære og web-versioner af uTorrent. Web uTorrent er et alternativ til desktop-versionen, der bruger en web-interface og er kontrolleret af den bestemt browser. Den farligste sag er anlagt af ondsindede websteder, der kan udnytte en række fejl, uTorrent bugs inklusive.
I dette tilfælde, en ondsindet websted udnytte fejlen kunne downloade ondsindet kode i start mappen Windows. Når dette er gjort, koden aktiveres, næste gang systemet genstartes. Ud over ondsindede websteder, enhver anden hjemmeside kunne også udnytte fejlen ved at få adgang downloadede filer og endda surfe frit gennem den downloadede historie offer maskine.
Brugere skal hente uTorrent / BitTorrent 3.5.3.44352
Ifølge Dave Rees, VP of engineering af BitTorrent, fejlen er blevet behandlet i en betaversion af desktop-versionen af uTorrent. Men, rettelsen er endnu at blive leveret til brugere, der allerede har produktionen version installeret på deres systemer. Ikke desto mindre, brugere kan stadig hente den faste version af uTorrent – uTorrent / BitTorrent 3.5.3.44352.”Vi opfordrer stærkt alle uTorrent Web kunder at opdatere til den nyeste tilgængelige build 0.12.0.502 tilgængelig på vores hjemmeside og også via opdateringen meddelelse i-ansøgning,” VP sagde.